merupakan
protocol yang memungkinkan kita konfigurasi vlan pada sebuah switch saja,
sdgkan switch yang lainnya mengikuti. Dalam vtp, switch mempunyai peran sebagai server, client
dan transparent. Best practice vtp diterapkan pada jaringan yang memiliki jumlah
switchnya lebih dari dua. Jika ada perubahan pada database vlan di server vtp,
maka secara otomatis server akan men trigger update tsb ke client agar database
vlannya sama.Vtp mendukung enkapsulasi ISL, 802.1q, IEEE 802.10 dan LANE.
Manfaat vtp yaitu meningkatkan security (proses modifikasi database vlan hanya
dapat dilakukan pada server) dan kemudahan administrasi vlan (proses
konfigurasi cukup dilakukan pada sebuah switch saja yaitu server vtp).
Komponen
penting yang wajib diperhatikan jika ingin membuat vtp :
1.
Vtp Version (1, 2) : domain yang sama harus menggunakan versi vtp yang sama. Umumnya
client mode tidak perlu dikonfig vtp version, cukup dilakukan di server, dan
serverlah yang akan mengupdate informasi tersebut ke client secara otomatis.
2.
Vtp Domain : nama domain harus sama antar mode vtp (bersifat Case Sensitive).
3.
Vtp Mode : dafault semua switch catalyst yang support vtp adalah mode server, maka untuk menggunakan vtp harus ditetapkan
apakah sebagai server, client, transparant.
4.
Vtp Password : password server dan client yang satu domain harus sama,
digunakan untuk otentikasi antara server ke client/transparent.
5.
Buat Trunk link antar switch.
Oh
ya tadi kan ada peran vtp, apa saja ya karakteristiknya ?
-
Vtp Server : bisa melakukan create, modifies, delete vlan, forward vtp update
dan memproses/sinkronisasi vtp update yang diterimanya kedalam vlan databasenya
(jika ada server vtp lain), konfigurasi disimpan di NVRAM.
-
Vtp Client : tidak bisa create, modifies, delete vlan, hanya memproses vtp
update dan melakukan forward vtp update, konfigurasi tidak disimpan di NVRAM.
-
Vtp Tranparent : tidak memproses vtp update dari server vtp kedalam database
vlannya, bertugas hanya untuk melakukan forward, jika mode ini create, delete,
modifies vlan maka hanya berlaku di switchnya saja tidak akan diadvertise
keswitch lain, konfigurasi disimpan di NVRAM.
#LAB
Pada lab x ini mempunyai task : apa fungsi
configuration revision ? gmn cara kerjanya si revision itu ? apa yang terjadi
jika kita hanya membuat vtp server secara static disatu sisi, apakah bisa
advertise ? coba semua mode dan noted perbedaannya? apakah pc didalam topologi diatas
bisa saling ping divlan yang sama ? bagaimana jika ada 2 server dalam 1 domain
?
- Setting IP di PC
- Konfig di Switch1 (Server VTP)
tampilan vtp di switch 1 menggunakan comand
"show vtp status". terlihat yang baru dikonfig (mode, domain name,
version) dan perhatikan juga configuration revision.
setelah itu buat trunking dikedua sisi switch1 dan 2
agar bisa dilakukan advertise, kemudian buat juga vlan disisi switch1 ..
#Inilah verifikasi vtp diswitch2 sebelum dikonfig
vtp, terlihat switch2 hanya dapat advertise domain dari switch1 sdgkan vtp v2
mode tidak enable(tidak diadvertise), dan vlan yang dibuat diswitch 1 tidak
bisa diadvertise juga keswitch2, perhatikan juga revision nya.. Dari sini sudah
bisa diambil kesimpulan! bahwa jika kita hanya melakukan konfig vtp secara
static disalah satu switch dan membuat trunk link dikedua sisi switch maka yg
diadvertise hanya domainnya saja... Oh ya,,setelah ane coba melakukan
kofigurasi (seperti delete,create atau modifies) vlan / konfig vtp di
switch2/1, maka revisionnya akan nambah.. jadi dapat disimpulkan lagi bahwa
configuration revision adalah jumlah konfig vtp/vlan yang kita lakukan pada
switch.. Fungsi configuration revision apa ? jika kita tidak melakukan konfig
vtp secara static, maka configuration revision yang paling tinggilah yang
menjadi server vtp sementara (default semua switch kan menjadi server vtp)....
klo salah analisis ini, mohon dikoreksi master ^^
- Konfig di Switch2 (Client VTP)
Kita tidak perlu buat vtp version lagi krna secara
default, vtp server akan mengadvertisenya keswitch2, cukup buat mode, domain
dan password yang sama.
Verifikasi (switch2 sudah dibuat trunk sblmnya, vtp
version sudah mengikuti server (enable)).
Lah koq jumlah vlannya cuma 5 bukannya tadi udah
buat "vlan 10" ya di switch1(server)? harusnya 6 donk (ini kan client,
bukan transparent)??? solusinya: reload? tidak, solusinya buat vlan baru lagi
diswitch1 dgn vlan 20 kemudian verifikasi vtp diserver(switch1) dan client(switch2)!?
sudah sinkron kan.,, client melakukan sinkronisasi dgn server... itulah
kelebihan vtp, konfig cukup dan hanya bisa dilakukan di server vtp (security),
sdgkan client hanya menerima(mempermudah management)... beneran hanya bisa buat
vlan di server vtp? Oke kita coba buat vlan diclient..? wah benerrrr hebat ya
vtp.. (jadi kesimpulannya tidak ada cerita, client yang melakukan advertise
vlan databasenya keserver/keswitch lainnya, toh dia tidak bisa membuat apa2,
client hanya forwarding dan mengsinkronkan dgn database yang dia punya.. hhehe)
- Konfig di Switch3 (Transparent VTP)
apa fungsi transparent mode di vtp? hanya untuk
forward vtp informasi dari server ke
switch lainnya, tidak melakukan advertise database vlan yang ia miliki keswitch
lain (independent). Dipakenya saat kapan ?saat kita ingin buat topologi vtp
tetapi didalamnya ada switch yang tidak ingin bergabung (independent)...
Lakukan verifikasi.. terlihat bawah tidak ada
sinkronisasi dgn server vtp (vlan tidak bertambah dan versi mode (disable)).
Apakah betul dia independent (tidak melakukan
advertise database vlan?oke, kita coba buat vlan 26 dan lakukan verifikasi di
switch 1,2,3,..gmn? terlihatkan bahwa vlan yang dibuat switch 3 hanya berlaku
secara local dan tidak diadvertise ke switch1 dan 2...
- Konfig di Switch4 (Forwarding)
apa fungsi dibuat switch client dibawah switch
tranparent? gue mau test apakah bener siswitch transparent melakukan forward
vtp info dari server vtp?? setelah dibuat vtp mode client, domain dan password
yg sama dgn server kemudian dibuat trunk link... Ternyata betul melakukan
forward...
nah tadi testing forward yang dilakukan transparent
ke client,, nah apakah client melakukan forward juga ke client dibawahnya ?iya
mas, masih tidak percaya??? coba ja sendiri.. hhehe
- Pertanyaan
setelah ditentukan setiap mode vtp pada switch,
dibuat trunk link antar switch dan access link ke end device, apakah bisa
dilakukan ping dari PC1 ke PC3 dan PC2 ke PC4 ? buat access link dlu ya.
sekarang waktunya lakukan ping sesuai pertanyaan ,,
apakah success? tidak, knpa (harusnya kan success)?
karena ada switch transparent mode ditengahnya.. emg
knpa dgn switch tsb ? kembali kekonsep,,, transparent kan tidak sinkronisasikan
vtp informasi dari server! yah jelas,, sudah dipastikan switch3 tidak punya
vlan 10 dan 20 (#lihat pict verifikasi switch 3 sebelumnya).. jadi gmn solusinys?
buat vlan secara manual.
lakukan ping lagi? success ....
- Case (2 Server dalam 1 Domain VTP)
konfig dan verifikasi,, dianggap semua switch sudah
dikonfigurasi dgn bener. Disini hanya konfig switch baru saja (tanda panah).
mari kita buat SVI pada setiap switch untuk identitas
switch.
fungsinya buat apa? untuk melihat "configuration last modified"?
mengecek server vtp mana yang melakukan modifikasi terakhir di dalam domain
vtp. Oke gue coba buat vlan 33 di switch1.
kemudian verifikasi... ? terlihat disetiap switch
yang melakukan perubahan (create vlan/update) adalah ip 192.168.10.3 yaitu ip
switch1 (server vtp 1).
#Kesimpulan :
- Semua mode vtp apapun yang berada dalam satu
domain, akan memforward vtp update yang diterimanya ke switch lain.
- Didalam satu domain bisa dibuat banyak server vtp,
dan revision number yang terkecillah yang akan terupdate (tertinggi jadi server
sementara), jika menggunakan topologi yg memiliki 2 server dalam 1 domain,
sebaiknya buat identitas setiap switch dgn membuat SVI untuk mengetahui siapa
yang terakhir melakukan update vtp informasi.
- Switch
dengan vtp mode transparant sebaiknya posisikan di ujung dan jgn ditempatkan
ditengah topologi, karena akan mengganggu vtp update dalam domain vtp tsb.
good job min
ReplyDeletesolder uap